Comité Europeu para a Proteção de Dados —Segunda reunião plenária: ICANN, Diretiva DSP2, Escudo de Proteção da Privacidade UE EUA

5 July 2018

Bruxelas, 5 de julho de 2018 - As autoridades de proteção de dados europeias reuniram-se, em 4 e 5 de julho, no quadro do Comité Europeu para a Proteção de Dados (CEPD), para a segunda sessão plenária do CEPD. Durante essa reunião, as autoridades de proteção de dados europeias abordaram uma vasta gama de tópicos.
 
Procedimentos de cooperação e de coerência — ponto da situação
O CEPD discutiu os procedimentos de cooperação e de coerência, partilhando experiências sobre o funcionamento do mecanismo de balcão único, o desempenho do Sistema de Informação do Mercado Interno (IMI), que funciona como plataforma TI para o intercâmbio sobre questões transfronteiriças, os desafios que as autoridades enfrentam e o tipo de perguntas recebidas desde 25 de maio. A maior parte das autoridades de proteção de dados registou um aumento significativo do número de queixas recebidas. Os primeiros processos foram iniciados, no âmbito do IMI, em 25 de maio. Estão atualmente a ser objeto de investigação, no âmbito do IMI, cerca de 30 queixas de natureza transfronteiriça. A Presidente do CEPD, Andrea Jelinek, declarou o seguinte: «Apesar do acentuado aumento do número de casos registados durante o último mês, os membros do CEPD indicam que, de momento, a carga de trabalho é comportável, em grande parte devido a uma preparação cuidadosa levada a cabo pelo Grupo de Trabalho do Artigo 29.º durante os dois últimos anos. O RGPD não oferece uma solução rápida em caso de queixa, mas estamos confiantes de que os procedimentos que especificam a forma como as autoridades devem colaborar no âmbito do mecanismo de controlo da coerência são robustos e eficientes.»
 
ICANN
O CEPD aprovou uma carta dirigida ao ICANN (Sociedade Internet para os Nomes e Números Atribuídos), que fornece orientações a fim de permitir que o ICANN possa desenvolver um modelo compatível com o RGPD tendo em vista o acesso aos dados pessoais tratados no contexto do WHOIS.
A carta aborda as questões ligadas à especificação da finalidade, à recolha de «dados integrais WHOIS», ao registo de pessoas coletivas, ao registo do acesso a dados WHOIS não públicos, à conservação de dados e aos códigos de conduta e acreditação.
O antecessor do CEPD, o Grupo do Artigo 29.º, tem vindo, desde 2003, a dar orientações ao ICANN sobre como garantir a conformidade do WHOIS com a legislação europeia em matéria de proteção de dados.
O CEPD prevê que o ICANN desenvolva e aplique um modelo WHOIS que permita uma utilização legítima pelas partes interessadas relevantes, tais como as autoridades policiais, dos dados pessoais relativos aos registantes, em conformidade com o RGPD, sem dar origem a uma publicação ilimitada desses dados.
 
Diretiva Serviços de Pagamento 2 (DSP2)
O CEPD aprovou uma carta dirigida à Eurodeputada Sophie in’t Veld, sobre a Diretiva dos Serviços de Pagamento revista (DSP2). Na sua resposta a Sophie in’t Veld, o CEPD faculta mais esclarecimentos sobre os «dados das partes silenciosas» fornecidos por prestadores terceiros, os procedimentos relativos à concessão e revogação do consentimento, as normas técnicas de regulamentação, a cooperação entre os bancos e a Comissão Europeia, a AEPD e o Grupo do Artigo 29.º e o que falta fazer para colmatar possíveis lacunas em matéria de proteção dos dados.
 
Escudo de Proteção da Privacidade UE-EUA
A Provedora dos EUA interina, responsável pelo tratamento das queixas em matéria de segurança nacional no âmbito do Escudo de Proteção da Privacidade, Embaixadora Judith Garber, foi convidada a participar na reunião plenária do CEPD para uma troca de pontos de vista com os membros do Comité. O CEPD manifestou especial interesse nas preocupações já colocadas aos EUA pelo seu antecessor, o WP29, em particular no que respeita à nomeação de um Provedor permanente, às nomeações formais para o PCLOB (Comité de Controlo da Privacidade e das Liberdades Cívicas) e à falta de informações adicionais sobre o mecanismo do Provedor, e uma maior desclassificação das regras processuais, especialmente quanto à forma como o Provedor interage com os serviços de informações.
 
O CEPD salientou que a reunião com a Provedora foi interessante e colegial mas não deu respostas claras às preocupações existentes que, por conseguinte, continuam no topo da agenda da Segunda Avaliação Anual (prevista para outubro de 2018). O CEPD apela ainda às autoridades dos EUA para que forneçam a informação suplementar que permita dar resposta a estas questões. Por último, o CEPD observa que o Tribunal de Justiça da União Europeia abordará as mesmas matérias no âmbito de processos que estão neste momento pendentes, e relativamente aos quais o CEPD se oferece para dar o seu contributo, se para tal for convidado pelo TJUE.